Děravá Java je široce zneužívána pro útoky

13. 1. 2013
Doba čtení: 1 minuta

Sdílet

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Pokud se chcete nebezpečí vyhnout, je jediné aktuální řešení možné v podobě zákazu Java pluginů v prohlížečích. Více informací o zranitelnosti hledejte v 0 day 1.7u10 (CVE-2013–0422) spotted in the Wild – Disable Java Plugin NOW !, New year, new Java zeroday! a Vulnerability Note VU#625617

Zákaz Java pluginů v prohlížeči by měl být možný přímo pomocí aplikace Java Control Panel – ta je buď spustitelná běžným způsobem (přes ikonku „spuštěné“ Javy například) nebo nalezitelná coby javacpl.exe (ve Windows). V Chrome zakážete pomocí zákazu příslušného plug-inu, ve Firefoxu zákazem „Java“ add-onu. Pro Internet Explorer je ale zákaz Javy poměrně obtížná – více informací najdete například v How to Unplug Java from the Browser. Safari (na Mac počítačích) umožňuje zákaz Javy v preferencích a záložce Security. 

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).